116 CONDIVISIONI

Il sito della SIAE è stato hackerato: rubati 60 giga di dati, compresi quelli degli artisti

La conferma è arrivata dalla stessa SIAE, che ha informato di aver notificato il Garante per la Privacy dell’intrusione subita e di non avere intenzione di pagare il riscatto richiesto dagli hacker. Tra le informazioni rubate sembrano esserci contratti e documenti di artisti e musicisti dei quali il gruppo tutela i diritti d’autore.
A cura di Lorenzo Longhitano
116 CONDIVISIONI
Immagine

Il sito web della SIAE, la Società Italiana degli Autori ed Editori, ha subito un attacco hacker che ha sottratto dai server del gruppo oltre 60 gigabyte di dati e chiesto un riscatto di 3 milioni di euro ai gestori per riavere indietro le informazioni sensibili trovate prima che vengano diffuse al pubblico. La conferma è arrivata dalla stessa SIAE, che ha informato di aver notificato il Garante per la Privacy dell'intrusione subita e di non avere intenzione di pagare la somma richiesta dagli hacker.

I dati sottratti

L'attacco in realtà sembra risalga ormai a due settimane fa, anche se la SIAE ha affermato di essersene resa conto solamente nelle ultime ore. Per quel che riguarda le informazioni sottratte, figurano documenti e contratti di artisti e musicisti dei quali il gruppo tutela i diritti d'autore; nello specifico – ma questa informazione arriva proprio dagli hacker – si tratterebbe di dati anagrafici, documenti finanziari e altro materiale che comprende passaporti, patenti, documenti di pagamento, conti corrente bancari e carte di credito. Alcune di queste informazioni sono già state pubblicate online, probabilmente a scopo dimostrativo.

La richiesta di riscatto

Come avviene spesso in questi casi, gli hacker hanno infatti chiesto alle vittime il pagamento di un riscatto che stando a quanto riportato dall'AGI ammonterebbe a 3 milioni di euro da pagare in Bitcoin. La somma permetterebbe al gruppo di "ricomprare" i dati sottratti prima che gli hacker accettino eventuali offerte da terze parti desiderose di mettervi le mani. La SIAE dal canto suo ha già affermato di non voler procedere al pagamento: come affermato all'ANSA dal dg Gaetano Blandini, la società ha denunciato il fatto alla polizia postale e anticipato che come da GDPR aggiornerà gli utenti coinvolti nella sottrazione dei dati.

Due i possibili scenari: nel primo i dati potrebbero essere effettivamente venduti a soggetti intenzionati a tenerli privati e sfruttarli per le proprie attività; nel secondo le informazioni potrebbero essere tutte messe a disposizione del pubblico – direttamente dagli hacker o da chi dovesse acquistare il pacchetto di dati nel caso in cui finissero in vendita.

116 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views